Uit een vorige week verschenen onderzoek van Hornetsecurity onder ruim 800 bedrijven, blijkt dat 21% van de bedrijven slachtoffer is geworden van ransomware. Ruim negen procent van deze bedrijven betaalde losgeld om hun systemen weer vrij te geven. De overige respondenten herstelden de gegevens via back-ups, maar een grote groep hiervan geeft nog steeds aan dat ze tijdens het proces gegevens verloren zijn. Volgens de resultaten rapporteerden bedrijven met 201-500 werknemers de hoogste incidentie van ransomware-aanvallen (25,3%), terwijl bedrijven met 1-50 werknemers de laagste incidentie hadden (18,7%). Geografisch gezien meldde 19,6% van de Noord-Amerikaanse bedrijven aanvallen, terwijl van de bedrijven in Europa 21,2% rapporteerden.
Weer een onderzoek zult u denken… maar wat leren we hier nu van?
Maandelijks verschijnen er vele onderzoeken naar Ransomware omdat de cijfers schrikbarend toenemen. Al dit negatieve nieuws leidt er toe dat mensen niet echt meer op het nieuws reageren. Om organisaties en medewerkers bewust te maken dat het onderwerp wel degelijk hoog op de agenda moet staan maakte Lemontree onlangs samen met Barracuda een strip om mensen op een eenvoudige manier bewust te maken van Ransomware.
Er zijn in hoofdlijnen drie belangrijke zaken waar u als ondernemer absoluut op moet focussen als het gaat om ransomware:
Training/bewustwording van medewerkers
28,7% van de bedrijven geeft eindgebruikers geen training over het herkennen en melden van mogelijke ransomware-aanvallen zo blijkt uit het onderzoek. Eindgebruikers vormen een van de meest effectieve toegangsmethoden voor ransomware-aanvallers. Door middel van social engineering-technieken, zoals e-mailphishing, worden eindgebruikers gemanipuleerd om mogelijkheden te bieden om schadelijke software in bedrijfssystemen te introduceren. Volgens dit onderzoek geeft meer dan 1 op de 4 organisaties (28,7%) eindgebruikers geen training over het herkennen en omgaan met potentiële ransomware-bedreigingen.
Het zorgen voor een beschermde back-up
15,2% van de respondenten geeft aan dat hun bedrijf hun back-ups niet beschermt tegen ransomware. Bovendien bleek ook dat 17,2% van de gerapporteerde ransomware-aanvallen gericht was op back-upopslag. Deze resultaten geven aanleiding tot zorg: standaard on-site back-ups bieden geen 100% bescherming tegen ransomware-aanvallen. Back-ups moeten inderdaad worden beschermd tegen ransomware-aanvallen.
15,9% van de respondenten meldde ook dat ze geen rampherstelplan hadden, wat betekent dat ze doorgaans niet voorbereid en niet uitgerust zijn om een aanval het hoofd te bieden. Bovendien hebben veel bedrijven een cloudbackup waarbij grootschalig herstel van data dagen kan duren. Een beschermde en supersnelle backup/restore is in de praktijk een zeer belangrijk element om de schade van ransomware tot een minimum te beperken. 71,3% van de bedrijven veranderde de manier waarop ze back-ups van hun gegevens maken als reactie op de dreiging van ransomware.
Effectieve maatregelen om ransomware tegen te houden zoals spamfilters en andere verkeerscontroles
Allerlei technische maatregelen helpen natuurlijk om ransomware te voorkomen. Maar er is zoveel te koop dat een goede aanpak complex en duur lijkt. Mede daarom is het goed eens op een rijtje te zetten welke maatregelen u genomen heeft en in hoeverre deze echt helpen ongewenste code en gasten buiten te houden. Met minimale inspanningen en kosten kunt u al een goed overzicht krijgen van de effectiviteit van uw maatregelen. Kijkt u eens op onze pagina over kwetsbaarheidscans, We helpen u graag met het delen van onze kennis en ervaringen op het gebied van bescherming, backupoplossingen en bewustwording van gebruikers. Neem contact met ons op… een prima eerste stap in een nog betere weerbaarheid.
